# !/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
===========================
@Time : 2022/10/3 0003 13:51
@Author : 测试开发工程师
@File : 28. tcpdump 与 wireshark 的使用.py
@Software: PyCharm
============================
"""

"""
三次握手 -> 传输数据包 -> 四次挥手

接口协议分析：
    TCP/IP ： 网络接口层 -> 网络层 -> 传输层 -> 应用层
    DNS(域名解析)
    HTTP(超文本传输协议)

协议分析工具：
    网络监听： TcpDump  +  WireShark
    代理 Proxy:
        推荐工具：手工测试 charles【全平台】，安全测试 burpsuite【全平台 java】
        自动化工具： mitmproxy
        其他代理： fiddler【仅windows】，AnyProxy【全平台】
    协议客户端工具： curl，postman

tcpdump:
    sudo tcpdump -AL host www.baidu.com
    参数：
        -x 十六进制展示
        -w file 保存文件
    表达式：
        ip tcp 协议
        host 主机
        port 80
        src 来源 dst 目的
        and or() 逻辑表达式
        
抓取访问百度的数据包
    sudo tcpdump host www.baidu.com -w /tmp/tcpdump.log
    curl https://www.baidu.com
    停止 tcpdump
    使用 wireshark  打开 /tmp/tcpdump.log
    
"""
